Facebook-App überträgt ungefragt Telefonnummern auf eigene Server

Symantec geht von millionenfach übertragenen Telefonnummern aus. Die Übertragung erfolgt schon beim Start der Android-App von Facebook, bevor sich der Nutzer anmeldet und zustimmen könnte. Betroffen sind auch Anwender mit vorinstallierter App und ohne Facebook-Konto.

Symantec hat entdeckt, dass die Android-App von Facebook die Telefonnummern von Millionen Anwendern auf seine Server hochgeladen hat. Das erfolgte stets schon beim Start der App, noch bevor sich die Nutzer anmeldeten – und das Social Network konnte damit auch gar keine Zustimmung dafür erhalten. Die Telefonnummer wurde auch übertragen, wenn der Anwender selbst nicht über ein Facebook-Konto verfügte und die App auf seinem Gerät vorinstalliert war.

Facebook-LogoDie Entdeckung erfolgte laut Symantec durch seine Sicherheitslösung Norton Mobile Security und ihre neue Mobile-Insight-Technik. Sie habe überraschende Einblicke gegeben, wie beliebte und weit verbreitete Apps den Schutz der Privatsphäre vernachlässigen und persönliche Informationen preisgeben. Wie bei Google Play zu ersehen, ist die Facebook-Anwendung auf mehreren hundert Millionen Geräten installiert, und ein großer Teil ist wahrscheinlich vom Leak betroffen.

Facebook erklärte auf Nachfrage, es habe die Angelegenheit untersucht und werde das Problem mit der nächsten Aktualisierung von Facebook für Android beheben. Das Unternehmen beteuerte weiterhin, es habe die Telefonnummern weder benutzt noch verarbeitet und inzwischen von seinen Servern gelöscht. „Leider ist die Anwendung von Facebook nicht die einzige, die private Daten preisgibt, und nicht einmal die schlimmste“, heißt es in einem Blogeintrag von Symantec.

Google Play verzeichnet bereits über 7,4 Millionen Downloads der Facebook-App. Darüber hinaus wurden viele Android-Smartphones mit vorinstallierten Anwendungen verkauft, die schon beim ersten versehentlichen Start die Telefonnummern des Nutzers übertrugen. Das Social Network hat bis heute nicht erklärt, dass das nur versehentlich geschehen sei.

Vor dem Download erfragt die App ungewöhnlich umfangreiche Berechtigungen. Unter „Persönliche Informationen“ verlangt sie beispielsweise, das Anrufprotokoll sowie Kontaktdaten lesen und schreiben zu dürfen. Unter „Systemtools“ nimmt sie sich heraus, ausgeführte Anwendungen abzurufen und neu zu sortieren. Unter „Netzwerkkommunikation“ holt es sich die Berechtigung, Dateien ohne Benachrichtigung herunterzuladen.

Erst vor einer Woche musste Facebook eine schwere Datenpanne einräumen, durch die nichtöffentliche Daten anderer Nutzer einsehbar waren. Das Social Network schätzte selbst, dass rund 6 Millionen von der seit dem letzten Jahr bestehenden Schwachstelle betroffen waren. Laut Facebook kamen die preisgegebenen Telefonnummern und E-Mail-Adressen aus einer Datenbank, die der Generierung von Freundschaftsempfehlungen diente.

Die Sicherheitsforscher von Packet Storm, die den Fehler an Facebook meldeten, werfen dem Social Network vor, so etwas wie Schattenprofile über alle Nutzer anzulegen. Diese enthielten persönliche Informationen, die die Nutzer nicht selbst mitteilten, sondern beispielsweise aus den Kontaktdaten anderer Teilnehmer gesammelt wurden. Das Social Network bevorrate dabei auch die persönlichen Daten von Menschen, die sich ihm nicht angeschlossen haben. In einer Nachbetrachtung stellen sie außerdem fest, dass Facebook die Datenpanne herunterspielte und seine Mitglieder über ihre tatsächlich preisgegebenen Daten nur unvollständig informierte.

[mit Material von Violet Blue, ZDNet.com]

Themenseiten: Android, Datenschutz, Facebook, Privacy, Soziale Netze, Symantec

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu Facebook-App überträgt ungefragt Telefonnummern auf eigene Server

Kommentar hinzufügen
  • Am 29. Juni 2013 um 16:21 von Hans

    „Erst vor einer Woche musste Facebook eine schwere Datenpanne einräumen,“

    Facebook verursacht absichtlich diese Sicherheitslücken und verklärt sie später mit einer Datenpanne. Diesem Dienst würde ich bis auf Falschinformationen niemals etwas preisgeben.

  • Am 29. Juni 2013 um 16:32 von PeerH

    Unglaublich, was für ein Schweineladen. Da kann es nur eines geben: App runterschmeißen und hoffen, dass jemand eine Klage einreicht, der man sich anschließen kann. Klingt nach astreinem Datendiebstahl.

    Hätte nicht gedacht, dass es einen Laden gibt, der noch schlimmer als Google ist.

    • Am 29. Juni 2013 um 17:22 von keiner

      Wie soll das runterschmeissen gehen, ohne das Telefon zu rooten und die Garantie zu verlieren. Das haben die Dienste den herstellern so vorgegeben.

      • Am 29. Juni 2013 um 18:21 von PeerH

        Guter Einwand: das Smartphone zurückgeben, da es einen offensichtlichen Mangel hat?

  • Am 29. Juni 2013 um 18:22 von Peter und Paul

    Und wenn man sich nun vorstellt, dass der US-Geheimdienst ja auch diese ganzen Telefonnummern erhält und der dann auch noch sowieso alle Telefonate weltweit scannt usw. usw. usw. usw. …….. dann: dann weisst du dass du keinerlei Privatspähre mehr hast und bei Bedarf dich nicht mehr gegen staatliche Willkühr wehren wirst können !!!!!!!!

  • Am 29. Juni 2013 um 19:00 von Marco

    Hihi…Android…hihi Datenschutz…

    • Am 29. Juni 2013 um 23:06 von Karl Brutal

      Warum sich aufregen? Würde man eine Umfrage zum Thema Datenspionage starten und ob es richtig sei alles zu überwachen, dann bekommt man eine Mehrzahl von Antworten zu hören wie: „Wäre mir egal, Ich habe doch nicht zu verheimlichen“

      Warum installieren wir uns nicht alle eine Webcam im unseren Schlafzimmern und laden die Filmchen bei z.B. bei „Youporn“ hoch? Wir haben doch nichts verheimlichen. :0)

    • Am 30. Juni 2013 um 16:43 von ImNamenVonMir

      Warum hihihi und Android? Nur weil man bei iOS nie dahinter kommen würde da iOS Programme wie Norton und Co garnicht zulassen? Vielleicht werden solche Programme ja aus gutem Grund (für apple)nicht zugelassen… Wer weiß dss schon.

    • Am 30. Juni 2013 um 19:46 von Peter Collignon

      Ergänzung:
      Hihi Apple und Datenschutz.
      Hihi Microsoft und Datebschutz

  • Am 29. Juni 2013 um 22:23 von Manava

    Ich finde sehr bemerkenswert, dass sich Menschen über so etwas aufregen, während sie ein Gerät benutzen, dessen Betriebssystem von Google entwickelt wurde …

  • Am 29. Juni 2013 um 23:36 von Der Babo

    Daten sind auch nirgends mehr sicher… habe neulich gehört, dass Kaspersky auf den meisten Rechnern einen alten Flash Player festgestellt hat. WOHER DIE DAS WIHL WISSEN? Irgendwann werden die alle Weltherrscher. H… Zuckerberg! 826! Haken F!

  • Am 30. Juni 2013 um 10:18 von muss

    Ehrlich ihr meint warum aufregen wenn man doch Android nutzt??? Da sprechen wohl die Apfel-jünger und denken das ihr system und Hersteller komplett sauber ist.
    Hahahaha

  • Am 30. Juni 2013 um 16:23 von ap

    Ihr kapiert es nicht. Sobald du online bist, egal ob Apple oder Android oder Win bist du im system

  • Am 1. Juli 2013 um 19:14 von Obrunio

    Und nun stelle man sich vor: All diese heimlich erschlichenen Informationen stehen auch der NSA zur Verfügung. Wäre ich Stratege im Dienste der US Geheimdienste würde ich ein Social Network gründen…

    Anrufprotokolle vom Handy holen, was will man mehr…

  • Am 3. Juli 2013 um 19:53 von Prism

    Jedes Mal, wenn solche oder ähnliche Informationen bekannt werden, regt sich halb Deutschland auf und verstummt dann ganz schnell wieder.

    Könnt Ihr Aufreger bitte mal richtig den !Aufreger! machen?!?
    Ich glaube nicht. :-(
    Und zwar deshalb nicht, weil es das Aufregen in Deutschland zwar gibt, aber es bleibt doch alles beim Schwatz mit dem Nachbarn / Freund / Verwandten. Anschliessend wieder Blabla-Tagesordnung, brav Steuern zahlen und das Maul halten.
    Und am besten im September wieder wie gewohnt wählen. Da müssen wir uns nicht umgewöhnen.

  • Am 9. Juli 2013 um 15:14 von fritz

    war ja mal wieder typsich. fb nimmt sich auch so schon genug daten ohne zustimmung und dann auch noch telefonnummern. da kann man doch gelich alles an fb schicken haben die das einfacher. -.-

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *